Pesquisadores descobriram recentemente que aplicativos Android populares no Google Play contêm trojans maliciosos que podem ter obtido seus dados e credenciais bancárias. Ars Technica relatou que esses aplicativos obtiveram códigos e credenciais 2FA e também registraram as teclas digitadas e fizeram capturas de tela.
A parte mais assustadora é que os aplicativos estavam disfarçados como aplicativos normais que a maioria das pessoas usa com frequência, como scanners de PDF, scanners de QR e até mesmo carteiras criptografadas.
Aqui está a lista de aplicativos que você deve excluir agora:
- Autenticador de dois fatores (com.flowdivision)
- Guarda de Proteção (com.protectionguard.app)
- QR CreatorScanner (com.ready.qrscanner.mix)
- Master Scanner Live (com.multiffuctuon.combine.qr)
- Scanner QR 2021 (com.qr.code.generate)
- Scanner QR (com.qr.barqr.scangen)
- Scanner de documentos PDF – Digitalizar para PDF (com.xaviermuches.docsscannerpro2)
- Scanner de documentos PDF (com.docscanverifier.mobile)
- Scanner de documentos PDF gratuito (com.doscanner.mobile)
- CryptoTracker (Cryptolistapp.app.com.cryptotracker)
- Instrutor de ginástica e fitness (com.gym.trainer.jeux)
- Treinador de ginástica e firmeza (com.gym.trainer.jeux)
Os pesquisadores disseram em um publicar, “O que torna essas campanhas de distribuição do Google Play muito difíceis de detectar do ponto de vista da automação (sandbox) e do aprendizado de máquina é que todos os aplicativos dropper têm uma pequena pegada maliciosa. Esta pequena área ocupada é uma consequência (direta) das restrições de permissão impostas pelo Google Play.”